ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (নভেম্বর 2024)
শুক্রবার WannaCry নামে পরিচিত রেনসওয়্যার দ্বারা কয়েক হাজার পিসি আক্রমণ করেছিল এবং বিশ্বজুড়ে সরকারী সংস্থা এবং বেসরকারী ব্যবসাগুলিকে বিড়ম্বনায় ফেলেছিল। আপনি যদি ভাবছেন যে আসলে কী ঘটেছে, এখানে নীচে নামা হচ্ছে।
WannaCry কি?
শুক্রবার থেকে শুরু হওয়া বিশ্বজুড়ে উইন্ডোজ পিসিগুলিতে হানা দেওয়া রান্সমওয়ারের মারাত্মক স্ট্রেনের নাম ওয়ানাক্রাই। যারা সংক্রামিত হয়েছিল তাদের কম্পিউটারগুলি লক করে পাওয়া গেছে, হ্যাকাররা ডিভাইস এবং এর ফাইলগুলিকে আনলক করার জন্য 300 ডলার মুক্তিপণ দাবি করেছে।
লোকেরা কীভাবে সংক্রামিত হয়েছিল?
অনেকগুলি ম্যালওয়্যার সংক্রমণের মতো, এটি দেখা যায় যে মানুষের ত্রুটি দোষারোপ করা। ফিনান্সিয়াল টাইমসের মতে, ইউরোপের কেউ একটি ইমপ্রেসের সাথে সংযুক্ত একটি সংকুচিত জিপ ফাইল ডাউনলোড করেছেন, W ব্যক্তির পিসিতে ওয়ানা ক্রাইকে প্রকাশ করেছেন। আরও অনেকে একই কাজ করেছিল এবং যখন সমস্ত কিছু বলা এবং শেষ করা হয়েছিল তখন কমপক্ষে 300, 000 ডিভাইস বিশ্বব্যাপী প্রভাবিত হয়েছিল।
যে স্তন্যপান, কিন্তু এটা তাদের সমস্যা, তাই না?
বেপারটা এমন না. আক্রান্ত পিসিগুলির মধ্যে হ'ল যুক্তরাজ্যের জাতীয় স্বাস্থ্য ব্যবস্থা (এনএইচএস) দ্বারা ব্যবহৃত were কম্পিউটার লক থাকা অবস্থায়, কর্মীরা রোগীর রেকর্ড এবং অন্যান্য প্রাথমিক পরিষেবাগুলিতে অ্যাক্সেস করতে পারছিলেন না। এনএইচএস ওয়ান্নাক্রির বিস্তার বন্ধ করার চেষ্টা করায় অ্যাপয়েন্টমেন্ট ও সার্জারি বাতিল করা হয়েছিল এবং চিকিত্সা সুবিধা বন্ধ করা হয়েছিল। এছাড়াও প্রভাবিত: জার্মানি রেল ব্যবস্থা, রেনল্ট এবং নিসান কারখানা, ফেডেক্স, স্পেনীয় টেলিযোগাযোগ টেলিফোনিকা, এমনকি রাশিয়ার কেন্দ্রীয় ব্যাংক
সোমবার এক প্রেস ব্রিফিংয়ের সময় হোমল্যান্ড সিকিউরিটি অ্যাডভাইজার টম বোস্রেট বলেছিলেন যে ওয়ানা ক্রাই মার্কিন সরকারের কোনও সিস্টেমে আঘাত করেনি।
আমার পিসি কি ঝুঁকিতে আছে?
আপনি যদি উইন্ডোজ 10 চালাচ্ছেন তবে আপনি নিরাপদ, যেহেতু WannaCry মাইক্রোসফ্টের নতুন ওএসকে লক্ষ্য করে না।
আপনি যদি উইন্ডোজ (ভিস্তা, সার্ভার 2008, উইন্ডোজ 7, উইন্ডোজ 7, উইন্ডোজ সার্ভার 2008 আর 2, উইন্ডোজ 8.1, উইন্ডোজ সার্ভার 2012, উইন্ডোজ সার্ভার 2012 আর 2, উইন্ডোজ সার্ভার 2016) এর সমর্থিত সংস্করণগুলি চালাচ্ছেন, মার্চ মাসে মাইক্রোসফ্ট প্রকাশিত একটি প্যাচ WannaCry লক্ষ্য করে এমন দুর্বলতা। সুতরাং আশা করি আপনি বা আপনার অফিসের আইটি বিভাগ সেই আপডেটটি ইনস্টল করেছেন।
কিছু লোক রয়েছে, যারা এখনও উইন্ডোজের বার্ধক্যজনিত সংস্করণ চালাচ্ছেন; Percent শতাংশ এখনও উইন্ডোজ এক্সপি চালায় যদিও রেডমন্ড এটির জন্য সুরক্ষা আপডেট আর দেয় না। সুতরাং মাইক্রোসফ্ট উইন্ডোজ এক্সপি, উইন্ডোজ 8, এবং উইন্ডোজ সার্ভার 2003 সহ উইন্ডোজের পুরানো সংস্করণগুলির জন্য এটি আর সমর্থন করে না এমন একটি ওয়াঙ্কাক্রি প্যাচ প্রকাশের অস্বাভাবিক পদক্ষেপ নিয়েছে।
আপনার উইন্ডোজের কোনও সংস্করণ নির্বিশেষে, আপনার সুরক্ষা প্যাচগুলির সাথে নিশ্চিত হয়ে নিন যে আপনি আপ টু ডেট রয়েছেন।
র্যানসমওয়্যার নতুন নয়; এত বড় ব্যাপার কেন?
WannaCry ইউএস ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) দ্বারা নির্মিত ইটার্নাল ব্লু নামে পরিচিত একটি শোষণ ব্যবহার করে, যা এটি নিজস্ব লক্ষ্যবস্তু অনুসরণ করতে ব্যবহার করেছিল used দুর্ভাগ্যক্রমে, ইটার্নাল ব্লু এবং অন্যান্য এনএসএ হ্যাকিংয়ের সরঞ্জামগুলি শ্যাডো ব্রোকার হিসাবে পরিচিত একটি গ্রুপ গত বছর অনলাইনে ফাঁস করেছিল, এই শক্তিশালী সরঞ্জামগুলি ব্যবহার করতে সক্ষম যে কোনও হাতে রেখেছিল।
এই সমস্যাটি কি এখনও আছে?
মোটামুটি দুর্ঘটনাক্রমে, ম্যালওয়ারটেক নামে পরিচিত যুক্তরাজ্যের এক গবেষক সাপ্তাহিক ছুটিতে ওয়াংক্রাইয়ের বিস্তারকে বাধা দিতে পেরেছিলেন। শুক্রবার তিনি ম্যালওয়্যারটির একটি নমুনা অর্জন করেছিলেন এবং এটি ভার্চুয়াল পরিবেশে চালিত করেছিলেন। তিনি লক্ষ্য করেছেন যে এটি একটি নিবন্ধভুক্ত ডোমেনটিকে পিন করেছে, তাই তিনি নিজেই এটি নিবন্ধভুক্ত করেন, কারণ তিনি প্রায়শই এই ধরণের পরিস্থিতিতে থাকেন। তার পক্ষে ভাগ্যবান (এবং অগণিত ক্ষতিগ্রস্থ), ওয়ানা ক্রাই কেবলমাত্র পিসিগুলিকেই লক করেছে যদি এটি প্রশ্নযুক্ত ডোমেনে সংযোগ করতে না পারে। ম্যালওয়্যারটেক ডোমেনটি নিবন্ধ করার আগে এটি বিদ্যমান ছিল না, তাই WannaCry সংযোগ করতে পারেনি এবং সিস্টেমগুলি মুক্তি দেওয়া হয়েছিল। ডোমেন সেট আপ হওয়ার সাথে সাথে, পিসিগুলিকে সুরক্ষা দিয়ে WannaCry সংযুক্ত হয়েছে এবং মূলত মারা গেছে।
অসাধারণ, তাই আমরা এখানে কাজ করেছি?
এত দ্রুত নয়। নতুন WannaCry ভেরিয়েন্টের রিপোর্ট প্রকাশিত হচ্ছে, তাই সতর্ক থাকুন এবং আপনি যেখানে ক্লিক করেন দেখুন।
আমার পিসি যদি মুক্তিপণ হয়?
যখন দেখা যাচ্ছে যে হ্যাকারদের দাবিতে মুক্তিপণ দাবি করা হয়েছে বহু লোক, সুরক্ষা বিশেষজ্ঞরা আপনার নগদ হস্তান্তর করার বিরুদ্ধে সতর্ক করেছেন।
"এই লেখার হিসাবে, ওয়াঙ্কাক্রাই রেনসওয়ওয়ারের সাথে যুক্ত 3 টি বিটকয়েন অ্যাকাউন্ট তাদের মধ্যে $ 33, 000 এরও বেশি জমে আছে। তবুও, কেউ তাদের ফাইলগুলি ফেরত পাওয়ার বিষয়ে একটিও ঘটনা পায় নি, " চেক পয়েন্ট একটি রবিবার ব্লগ পোস্টে সতর্ক করেছে। "ওয়াঙ্কাক্রাই কোনও ব্যক্তির সাথে অর্থ প্রদানের সাথে কোনও অংশীকরণের উপায় বলে মনে হয় না।"
বোস্রেট আজ এটিকে প্রতিধ্বনিত করে বলেছিলেন যে শুক্রবার থেকে প্রায়, 000 70, 000 প্রদান করা হয়েছিল, তবে তথ্য পুনরুদ্ধারের কোনও প্রমাণ নেই।
আপনি যদি আঘাত পেয়ে থাকেন তবে আপনার সেরা বেট ব্যাকআপ থেকে পুনরুদ্ধার করা; স্বনামধন্য সুরক্ষা সংস্থাগুলিতেও র্যানসমওয়ার ডিক্রিপশন সরঞ্জাম রয়েছে। আপনি ফিক্সমিস্টিকের মতো একটি সরঞ্জামও ব্যবহার করতে পারেন; কেবল ডিভাইসটি সন্নিবেশ করুন, এর লিনাক্স-ভিত্তিক পরিবেশে বুট করুন এবং এটি সমস্যার যত্ন নিতে দিন। এটি ফাইলগুলি পুনরুদ্ধার করবে না তবে এটি (আশাবাদী) ম্যালওয়্যারটি পরিষ্কার করবে। আপনার পিসি যখন ব্যাক আপ এবং চলমান থাকবে তখন নিশ্চিত হয়ে নিন যে আপনার কাছে একটি শক্তিশালী অ্যান্টিভাইরাস প্রোগ্রাম এবং সর্বোত্তম র্যানসওয়্যার সুরক্ষা রয়েছে।
আরও তথ্যের জন্য, র্যানসওয়ওয়ার থেকে আপনার ব্যবসা কীভাবে সুরক্ষা এবং পুনরুদ্ধার করবেন তা দেখুন।
কীভাবে আমরা এটি আবার ঘটতে থামাতে পারি?
সংযুক্তি বা লিঙ্ক সহ ইমেলগুলিতে মনোযোগ দিন; এমনকি বার্তাটি আপনার পরিচিত কারও কাছ থেকে উপস্থিত দেখা গেছে, ইমেল ঠিকানাটি ডাবল-চেক করুন এবং যে ব্যক্তির কাছ থেকে আপনি আশা করছেন না এমন কোনও বিজোড় শব্দ বা সংযুক্তির সন্ধান করুন। সন্দেহ হলে, ব্যক্তিকে পৃথকভাবে মেসেজ করুন জিজ্ঞাসা করুন যে তারা সত্যই আপনাকে কোনও ইমেল প্রেরণ করেছে যা আপনাকে সংযুক্তি ডাউনলোডের প্রয়োজন।
আরও বিস্তৃতভাবে, ইতিমধ্যে, মাইক্রোসফ্ট এই দুর্বলতাগুলিকে "স্টকপাইলিং" করার জন্য এনএসএকে কার্যকর করেছে।
মাইক্রোসফ্টের প্রেসিডেন্ট ও চিফ আইনী কর্মকর্তা ব্র্যাড স্মিথ লিখেছেন, "এটি ২০১ 2017 সালের একটি উদীয়মান প্যাটার্ন। আমরা উইকিওলিক্সে সিআইএ দ্বারা সঞ্চিত দুর্বলতা দেখেছি এবং এনএসএ থেকে চুরি হওয়া এই দুর্বলতা এখন বিশ্বজুড়ে গ্রাহকদের ক্ষতিগ্রস্থ করেছে, " মাইক্রোসফ্টের প্রেসিডেন্ট এবং প্রধান আইনী কর্মকর্তা ব্র্যাড স্মিথ লিখেছেন একটি ব্লগ পোস্ট যা ফাঁসটিকে মার্কিন সামরিক বাহিনীর সাথে তুলনা করে "এর কিছু টমাহক মিসাইল চুরি করেছে।"